人力部和新加坡资讯通信发展管理局昨晚发出联合文告说,人力部发现6份伪造的工作准证申请后,立即取消相关工作准证。
人力部事后已采取额外措施,加强工作准证申请程序。案件已交由警方调查。
今年6月4日,资信局揭露,部分SingPass用户的资料可能外泄。同月2日下午,负责管理电子政府密码系统的业者“劲升逻辑”通知资信局,表示有11名用户在没有更换密码下,接到当局发出更新密码的确认信件,从而揭发这起事件。
资信局展开调查后发现,有多达419个电子政府密码户头的密码被重置。用户使用网站重置电子政府密码时,需输入手机号码,凭著系统传到手机的一次性密码,才能更换电子政府密码。
用户可上网报税
用户若没有收到一次性密码,显示有人可能已蓄意更换用户之前登记的手机号码,一次性密码因此被发送到新的电话号码。
资信局发现,重置密码的户头数量远远多于系统接获的手机号码,也就是说,有些手机号码同时与很多户头挂钩,觉得事有蹊跷。
进一步调查显示,约1560名用户的密码,连同他们的身份证号码,有可能在未经用户许可下遭人使用。
共有64个政府部门的多项电子交易和服务,采用电子政府密码系统。SingPass用户可上网报税,或查询公积金户头存额等。各政府部门事后也核查受影响用户的交易,人力部相信是在审查时发现上述伪造申请。
资信局目前正在提升电子政府密码系统的安全性,预计明年第三季完成。它也在探讨让用户在系统提升后,选择所要使用的用户名称,而非以身份证号码为用户名称。资信局也将为政府电子交易采用双重认证。
当局提醒用户使用更安全的密码,例如数字附加字母的密码,特别是大写的字母与符号。
要看最快最熱資訊,請來Follow我們 《東方日報》WhatsApp Channel.
